Nueva amenaza MODBEACON RAT utiliza gRPC
Resumen rápido
Un nuevo troyano de acceso remoto llamado MODBEACON ha sido descubierto, asociado al grupo cibercriminial Silver Fox. Este malware utiliza técnicas avanzadas para comunicarse con sus servidores de comando y control. La empresa de ciberseguridad QiAnXin ha alertado sobre esta amenaza, que puede parecer de baja sofisticación pero en realidad esconde una operación más compleja.
Un grupo cibercriminial conocido como Silver Fox ha sido vinculado a un nuevo troyano de acceso remoto (RAT) llamado MODBEACON. Aunque inicialmente puede parecer una operación de baja sofisticación y alta actividad que se propaga a través de instaladores falsos utilizando técnicas de SEO poisoning, en realidad esconde una organización más compleja. El malware MODBEACON utiliza gRPC Streaming para enviar tráfico de comando y control (C2) cifrado, lo que lo hace particularmente peligroso.
La empresa de ciberseguridad QiAnXin ha alertado sobre esta amenaza y ha destacado la importancia de estar vigilantes ante este tipo de ataques.
¿Estás cubierto en DefensOps? Nuestra plataforma SIEM ofrece cobertura para detectar técnicas como el cifrado de datos (T1486) y el tráfico C2 sobre HTTP/S (T1071.001), incluidas en nuestro plan Professional. Asegúrate de proteger tus sistemas contra amenazas como MODBEACON. Visita nuestra página de precios para obtener más información y solicitar una demo.
¿Estás cubierto en DefensOps?
DefensOps detecta esta amenaza desde el plan Professional.
Técnicas MITRE ATT&CK: T1486, T1071.001
- Cifrado de datos por ransomware · T1486 · regla 111030 · plan Professional
- C2 sobre HTTP/S (Cobalt Strike beaconing) · T1071.001 · regla 111021 · plan Professional
Protege tu organización con DefensOps
SIEM, detección gestionada y respuesta. Descubre cómo cubrimos amenazas como esta.